Useat nimett\u00f6m\u00e4t hacktivistit ja hakkeriryhm\u00e4t ovat ilmoittaneet t\u00e4ll\u00e4 viikolla yhteisesti k\u00e4ynnist\u00e4v\u00e4ns\u00e4 kyberv\u00e4lityssodan ja osallistuvansa Ven\u00e4j\u00e4n ja Ukrainan v\u00e4liseen konfliktiin.<\/p>\n
Asiantuntijat ovat huolissaan siit\u00e4, ett\u00e4 valtiosta riippumattomat kyberrikollisryhm\u00e4t asettuvat puolelleen Ven\u00e4j\u00e4n hy\u00f6k\u00e4tess\u00e4 Ukrainaan.<\/p>\n
Torstaina Anonymousin j\u00e4sen ilmoitti<\/a> Twitteriss\u00e4 aloittavansa hy\u00f6kk\u00e4ykset Ven\u00e4j\u00e4n hallitusta vastaan. Hakkerit ovat my\u00f6s turmelleet<\/a> paikallisia ven\u00e4l\u00e4isi\u00e4 verkkosivustoja, mukaan lukien suosittu ven\u00e4l\u00e4inen uutiskanava RT.<\/p>\n Perjantaina ryhm\u00e4 v\u00e4itti<\/a> my\u00f6s vuotavansa Ven\u00e4j\u00e4n puolustusministeri\u00f6n verkkosivuston kirjautumistiedot.<\/p>\n N\u00e4m\u00e4 toimet kyberavaruudessa tapahtuivat vain muutama tunti sen j\u00e4lkeen, kun Kiovan kyberturvallisuuden toimitusjohtaja Jegor Aushev kertoi Reutersille<\/a>, ett\u00e4 Ukrainan puolustusministeri\u00f6n virkamiehet pyysiv\u00e4t h\u00e4nt\u00e4 hakemaan apua hakkerointiyhteis\u00f6lt\u00e4 ja hakemaan apua sek\u00e4 hy\u00f6kk\u00e4\u00e4vilt\u00e4 ett\u00e4 puolustavilta uhkatoimijoilta.<\/p>\n Pyynn\u00f6n j\u00e4lkeen hakkerifoorumeilla alkoi ilmesty\u00e4 vapaaehtoispyynt\u00f6j\u00e4, kun Ven\u00e4j\u00e4 pommitti Kiovaa. Viesteiss\u00e4 lukee:<\/p>\n "Ukrainalainen kyberyhteis\u00f6! On aika osallistua maamme kyberpuolustukseen."<\/p>\n<\/blockquote>\n Anonymous ei ole ainoa ryhm\u00e4, joka on vahvistanut osallisuutensa konfliktiin, sill\u00e4 perjantaina lunnasohjelmaryhm\u00e4t Conti ja ComingProject ilmoittivat tukevansa Ven\u00e4j\u00e4n hallitusta.<\/p>\n Conti ransomware Group ilmoitti virallisesti, ett\u00e4 he asettuvat Ven\u00e4j\u00e4n hallituksen puolelle. Virallisessa viestiss\u00e4 luki:<\/p>\n "Jos joku taho p\u00e4\u00e4tt\u00e4\u00e4 j\u00e4rjest\u00e4\u00e4 kyberhy\u00f6kk\u00e4yksen tai sotatoimia Ven\u00e4j\u00e4\u00e4 vastaan, k\u00e4yt\u00e4mme kaikki mahdolliset resurssit hy\u00f6k\u00e4t\u00e4ksemme vihollisen kriittisiin infrastruktuureihin."<\/p>\n<\/blockquote>\n Pian viestin l\u00e4hett\u00e4misen j\u00e4lkeen Conti muutti lausuntoaan ja alensi heid\u00e4n \u00e4\u00e4nens\u00e4vy\u00e4\u00e4n ja sanoi, ett\u00e4 se aikoo "t\u00e4yden kapasiteetin toteuttaa vastatoimia siin\u00e4 tapauksessa, ett\u00e4 l\u00e4nsimaiden sodanlietsojat yritt\u00e4v\u00e4t kohdistaa kriittiseen infrastruktuuriin Ven\u00e4j\u00e4ll\u00e4 tai miss\u00e4 tahansa ven\u00e4j\u00e4nkielisess\u00e4 alueella maailmassa".<\/p>\n Viestiss\u00e4 luki edelleen, ett\u00e4 he tuomitsevat meneill\u00e4\u00e4n olevan konfliktin eiv\u00e4tk\u00e4 tue mit\u00e4\u00e4n hallitusta. He kuitenkin selittiv\u00e4t edelleen, ett\u00e4 " L\u00e4nsi tiedet\u00e4\u00e4n k\u00e4yv\u00e4n sotiaan ensisijaisesti kohdistamalla siviilej\u00e4, k\u00e4yt\u00e4mme resurssejamme iske\u00e4ksemme takaisin, jos rauhanomaisten kansalaisten hyvinvointi ja turvallisuus ovat vaakalaudalla amerikkalaisen kyberhy\u00f6kk\u00e4yksen vuoksi<\/strong>. "<\/p>\n Kiristysohjelmayhteis\u00f6n ilmoitus tuli, kun Ukraina kohtasi DDoS-<\/a>, pyyhkimishaittaohjelmia, tietojenkalasteluhy\u00f6kk\u00e4yksi\u00e4 ja paljon muuta. Netblocksin<\/a> mukaan Internet-yhteydet ovat edelleen katkonaisia \u200b\u200bmaassa .<\/p>\n Asiantuntijat ovat \u00e4\u00e4rimm\u00e4isen varovaisia \u200b\u200bVen\u00e4j\u00e4n ja Ukrainan v\u00e4lisess\u00e4 konfliktissa puolta valitsevien hakkeriryhmien suhteen. Asiantuntijat pelottivat entisest\u00e4\u00e4n, kun Naton p\u00e4\u00e4sihteeri Jens Stoltenberg sanoi<\/a>, ett\u00e4 " n\u00e4m\u00e4 kyberhy\u00f6kk\u00e4ykset voivat laukaista Naton peruskirjan artiklan 5".<\/strong> " Artikla 5<\/a> koskee kollektiivista puolustusta, joka sitoo jokaisen j\u00e4senen suojelemaan toistaan.<\/p>\n Kyberturvallisuusyrityksen Sophosin tutkijat sanoivat, ett\u00e4 ransomware-ryhm\u00e4t, kuten Anonymous ja Conti, jotka ottavat puolensa t\u00e4ss\u00e4 konfliktissa, "lis\u00e4\u00e4v\u00e4t kaikkien riski\u00e4, \u200b\u200bolivatpa he osallisia t\u00e4h\u00e4n konfliktiin tai eiv\u00e4t".<\/p>\n "Vigilante-hy\u00f6kk\u00e4ykset kumpaankin suuntaan lis\u00e4\u00e4v\u00e4t sodan sumua ja aiheuttavat h\u00e4mmennyst\u00e4 ja ep\u00e4varmuutta kaikille", Sophos sanoi.<\/p>\n<\/blockquote>\n Emisoftin uhka-analyytikko Brett Callow sanoi, ett\u00e4 tilanne on eritt\u00e4in ep\u00e4vakaa ottaen huomioon Contin lausunnon. "T\u00e4m\u00e4kin on luultavasti pelkk\u00e4\u00e4 h\u00f6lynp\u00f6ly\u00e4, [mutta] olisi virhe olettaa, ett\u00e4 uhka on tyhj\u00e4. Jos yrityksesi ei ole viel\u00e4 saanut Shields Up -ohjelmaa, nyt on sen aika”, Callow sanoi.<\/p>\n Casey Ellis, Bugcrowdin teknologiajohtaja, sanoi, ett\u00e4 yksi h\u00e4nen huolenaiheistaan \u200b\u200bon se, ett\u00e4 viimeaikainen kehitys hacktivistiryhmien asettuessa puolelleen voi johtaa toimiin, joissa on tahallisia "false flag" -verkkohy\u00f6kk\u00e4yksi\u00e4, jotka voivat k\u00e4rjist\u00e4\u00e4 konfliktia kansainv\u00e4lisesti.<\/p>\n Nimet\u00f6n ryhm\u00e4 twiittasi videon<\/a>, jossa v\u00e4itet\u00e4\u00e4n, ett\u00e4 "jos j\u00e4nnitteet pahenevat edelleen Ukrainassa, voimme ottaa panttivangiksi teollisuuden ohjausj\u00e4rjestelmi\u00e4".<\/p>\n #Anonymous<\/a> \u2013 Viesti Ven\u00e4j\u00e4lle ja l\u00e4nsimaisille liittolaisille Ukrainassa<\/p>\n "Jos j\u00e4nnitteet pahenevat edelleen #Ukrainassa<\/a>, voimme ottaa panttivangiksi\u2026 teollisuuden ohjausj\u00e4rjestelmi\u00e4." Odottaa meit\u00e4. \u2014 Nimet\u00f6n?? \u2615? (@YourAnonRiots) 25 helmikuuta 2022<\/a><\/p>\n<\/blockquote>\n Contin lausunto heid\u00e4n asenteestaan \u200b\u200bnykyisess\u00e4 konfliktissa osoittaa, ett\u00e4 ryhm\u00e4 mahdollisesti toimii Kremlin alaisuudessa tai joko itsen\u00e4isesti. Chris Morgan Digital Shadows'sta<\/a> totesi, ett\u00e4 heid\u00e4n tietojensa mukaan Conti oli toiseksi aktiivisin kiristysohjelmaryhm\u00e4 vuonna 2021 korkean profiilin kohteilla ja uhreilla, mukaan lukien terveydenhuoltolaitokset Yhdysvalloissa, Uudessa-Seelannissa ja Irlannissa.<\/p>\n Morgan sanoo, ett\u00e4 ryhm\u00e4\u00e4 tulisi pit\u00e4\u00e4 vahvana vastustajana ottaen huomioon sen resurssit ja aiemmat hy\u00f6kk\u00e4ykset.<\/p>\n "Contin toimintaa on viime aikoina my\u00f6s vahvistettu palkkaamalla surullisen kuuluisan Trickbot-troijalaisen kehitt\u00e4j\u00e4t, mik\u00e4 on my\u00f6s mahdollistanut toisen haittaohjelman, BazarBackdoorin, kehitt\u00e4misen, jota ryhm\u00e4 k\u00e4ytt\u00e4\u00e4 nyt ensisijaisena alkup\u00e4\u00e4syty\u00f6kalunaan", Morgan sanoo.<\/p>\n<\/blockquote>\n Allen Liska, Recorded Future -asiantuntija, kertoi<\/a> ZDNetille, ett\u00e4 n\u00e4iden konfliktissa puolella olevien kiristysohjelmaryhmien uhkaukset tulee ottaa vakavasti, koska ne aiheuttavat todellista huolta. Liska sanoi, ett\u00e4 Conti pystyy t\u00e4ydellisesti j\u00e4rjest\u00e4m\u00e4\u00e4n kohdennettuja kostotoimia. "Tied\u00e4mme, ett\u00e4 kun Ryuk p\u00e4\u00e4tti kostaa Yhdysvaltoja vastaan \u200b\u200bvuonna 2020, he pystyiv\u00e4t helposti tekem\u00e4\u00e4n niin", Liska sanoi.<\/p>\n "Laajemmin katsottuna, olipa kyseess\u00e4 anonyymit kiristysohjelmaryhm\u00e4t tai Ukraina, joka kutsuu "Cyber \u200b\u200bPatriots" -j\u00e4rjest\u00f6n auttamaan riippumatonta kybertoimintaa, tulee olemaan osa kaikkia tulevia sotilaallisia toimia. En sano, ett\u00e4 se on hyv\u00e4 idea, se on vain todellisuutta." \u2013 Liska<\/p>\n<\/blockquote>\n Samoin Flashpointin vanhempi analyytikko Andras Toth-Czifra sanoi, ett\u00e4 lunnasohjelmat ja hacktivistiryhm\u00e4t osallistuvat aseelliseen konfliktiin ovat huono kehityssuunta, koska Anonymous on aiemmin kohdistanut hallituksia.<\/p>\n Sek\u00e4 Liska ett\u00e4 Toth-Czifra ovat sit\u00e4 mielt\u00e4, ett\u00e4 hacktivistien avoin valinta Ven\u00e4j\u00e4n puolelle on hyvin huolestuttavaa.\u00a0<\/strong><\/p>\n Toth-Czifra selitti edelleen, ett\u00e4 Flashpoint ei ole havainnut is\u00e4nmaallisia huomautuksia pime\u00e4n verkon yhteis\u00f6iss\u00e4 Ven\u00e4j\u00e4n hy\u00f6kk\u00e4yksest\u00e4 Ukrainaa vastaan. T\u00e4m\u00e4 on hyvin erilaista kuin "is\u00e4nmaallisten hakkerien" ilmaantuminen vuonna 2008 Ven\u00e4j\u00e4n hy\u00f6kk\u00e4yksen Georgiaan.<\/p>\n ”Mutta vaikka cyber underground onkin toistaiseksi pysynyt suurelta osin neutraalina, ei pid\u00e4 unohtaa, ett\u00e4 Ukraina on viime vuosina tehnyt yhteisty\u00f6t\u00e4 l\u00e4nsimaisten lainvalvontaviranomaisten kanssa ransomware-jengej\u00e4 vastaan, mik\u00e4 saattaa vaikuttaa ransomware-ryhmien laskelmiin. Toistaiseksi Flashpoint on n\u00e4hnyt toisen tuotteliaan kiristyshaittaohjelman (LockBit) ehdottaneen, ett\u00e4 he pysyisiv\u00e4t neutraalina.<\/p>\n<\/blockquote>\n BBC kertoi<\/a> perjantaina, ett\u00e4 ven\u00e4l\u00e4inen hakkeriryhm\u00e4 on hy\u00f6k\u00e4nnyt ukrainalaisiin palvelimiin DDoS-hy\u00f6kk\u00e4yksill\u00e4<\/strong> ja l\u00e4hett\u00e4nyt kouluille s\u00e4hk\u00f6postilla pommi-iskujen uhan. Hakkeriryhm\u00e4 ylpeilee avoimesti ty\u00f6st\u00e4\u00e4n ja v\u00e4itt\u00e4\u00e4 toteuttavansa t\u00e4llaisia \u200b\u200bsuunnitelmia tulevaisuudessa, mukaan lukien lunnasohjelmien k\u00e4ytt\u00f6.<\/p>\n ”T\u00e4m\u00e4 on vasta alkua\u2026 Sinun on ymm\u00e4rrett\u00e4v\u00e4, ett\u00e4 olemme varovaisia \u200b\u200bja katsomme mit\u00e4 teemme t\u00e4ll\u00e4 hetkell\u00e4. Voisimme k\u00e4ynnist\u00e4\u00e4 kiristysohjelmia, mutta emme ole viel\u00e4 tehneet”, ven\u00e4l\u00e4inen hakkeriryhm\u00e4 sanoo.<\/p>\n<\/blockquote>\n Allegro Solutionsin toimitusjohtaja Karen Walsh sanoi, ett\u00e4 Contin lausunto sekoittaisi yhdysvaltalaiset yritykset kybervakuutussuunnitelmiin.<\/p>\n "N\u00e4iss\u00e4 muutoksissa mainittiin erityisesti sodan aikana toteutetut kyberoperaatiot. Osana riskinhallintaa yritysten tulisi alkaa tarkistaa kybervastuuvakuutusten poissulkemisia ja varmistaa, ett\u00e4 ne kyseenalaistavat liikenteenharjoittajiaan heid\u00e4n kannastaan \u200b\u200bt\u00e4ss\u00e4 asiassa, Walsh sanoi.<\/p>\n<\/blockquote>\n Yrityksi\u00e4 on jo varoitettu vahvistamaan kyberturvallisuuttaan<\/a>, kun Ven\u00e4j\u00e4lle asetetaan uusia rajoituksia. Iso- Britannia on varoittanut yrityksi\u00e4 varautumaan mahdollisiin kyberhy\u00f6kk\u00e4yksiin<\/a>.<\/p>\n\n
\n
\n
\n
\nOperaatio #Russia Engaged<\/a>. #OpRussia<\/a> ja #\u041epKremlin<\/a> #NATO<\/a> #USA<\/a> #UkraineCrisis<\/a> pic.twitter.com\/5UecX6UZAK<\/a><\/p>\n\n
\n
\n
Muut ryhm\u00e4t<\/h2>\n
\n
\n